科研院所档案资料的共享技术及路径探析
来源:用户上传
作者:
摘要:目前信息技术已成为世界经济发展的强大助推力。在此背景下,科研院所的档案资料因其自身的保密性和需要数字化后共享而备受关注。因此,档案资料共享的技术及其技术路径已成为科研院所面临的必然战略选择;同时,对档案资料共享问题的研究无疑也成为了亟待解决的重大课题。
关键词:科研院所;档案资料;共享技术;技术路径
中图分类号:G270 文献标识码:A
科研院所储存了大量的档案资料,但在当今信息技术的时代中,大多数科研院所的档案资料都仍以纸介质和磁介质形式存储在档案库中。可见,科研院所档案资料的共享技术及其共享技术路径对还没有实现档案资料共享的大多数科研院所来说,具有重大的理论和现实意义。
1档案资料的共享
传统档案资料主要以纸质为主,还包括传统的文本、胶片、磁介质制品和少量的实物档案等等。这里的档案资料共享,指的是将传统的档案资料数字化后转化成计算机可以识别的数字化档案后,再存储在计算机中,以供方便查找,减少人工翻找的麻烦,也能在更大范围内共享。就当前科研院所的实际情况来看,档案资料的共享范围非常小。
1.1档案资料共享的定义
档案资料共享,是指将传统的档案资料进行数字化加工处理后的数字化档案资料,它又能在网络中实现共享。它是以Intemet为平台,由信息管理中心与覆盖全研究院与各研究所的信息室的局域网进行链接,最终实现网络上的检索。
这个概念包括以下几层基本内涵:
第一,档案资料是实现档案资料共享的基础与前提。目前,研究院总部与各研究所之间,以及各研究所内部之间存在资源分散等问题,己成为制约科研院所档案资料共享的现实难题。
第二,网络是档案资料共享的必然选择。现在由于网络技术的发展,开辟了一条传输档案信息的全新通道,也改变了过去传统的方式,使档案资料共享成为了可能。
第三,档案资料共享的最终目标是实现档案资料共享的最大化。档案资料的共享,是推进其信息化建设的基本目标和动力。但是,在此过程中也必须考虑到档案资料本身具有的保密性等特性的影响。因此,档案资料在其共享过程中必然存在权限的设定与执行,也涉及到档案资料共享的范围的限定。
1.2档案资料共享的两种类型
无论是在社会、大学或科研院所之间,档案资料共享的技术路径仅限于基于局域网和互联网两种。
1.2.1基于局域网的档案资料共享
基于局域网的档案资料共享,是在研究院内的档案馆或研究所内部的局域网来实现共享。这里的局域网是指研究院的档案馆与各研究所的科技信息室之间建立的内部局域网,通常自成系统、封闭独立使用。由于局域网,是通过物理隔离来保证其内部系统和数据的安全性而具有良好的保密性,同时也只限本单位内部人员使用。
1.2.2基于互联网的档案资料的共享
是指档案管理部门构建起自己的档案资料信息共享的平台。它可以实现跨区域的档案资料信息的检索服务,从而实现档案资料信息的共享。其独特性在于,它巧妙地将先进的Web Service技术引入,它也为档案资料的共享奠定了坚实的技术基础。但是,在建立档案网络体系时,要考虑到体系化、标准化,以便实现科研院所的各部门间的互联互通。
2档案资料的共享技术
檔案资料数字化后的安全防范技术,与计算机及其相关技术密切相关。因此,有必要从系统和信息安全等方面,采用安全可靠的计算机信息技术,来保证档案信息的绝对安全,见图1。
2.1防火墙技术
由计算机软、硬件组成的在内部网与外部网之间,或在专用网与公共网之间的界面上,构成的网络安全保护与防范的监控屏障系统,来隔离内部和外部网络以便阻挡来自外部的网络侵入,从而最终防止网络入侵。
它是通过监测、限制和更改通过防火墙的数据流,有条件、有选择地来接受外部访问,从而最终实现被保护的网络和外部网络。但是,防火墙技术并不是万能的。它也有局限性,主要表现在:它无法克服来自其内部的攻击,也无法保证因系统自身的弱点而造成的危害,而且防御各种最新的攻击取决于防火墙知识库更新的速度和相应配置更新的速度。因此,它要与其他系统配合起来使用,见图2。
当然,科研院所要根据自身的保密性和安全性来设定安全策略。
2.2入侵检测技术
入侵检测技术,是为了保证计算机系统的安全性而设计的。它能及时发现并报告系统中存在未经授权或异常现象的一种信息技术。入侵检测系统(Intrusion Detection System,
简称IDS)由进行入侵检测的软件和硬件的组合构成。
入侵检测技术是一种用于检测计算机网络中违反安全策略行为的主动性操作的一种网络安全防护技术。它也是防火墙的合理补充。
入侵检测技术用于保护应用网络连接的主要服务器,并实时监视可疑的连接和非法访问的闯入,随时对各种非法入侵行为(系统或用户)立即作出反映嘲。
2.3反病毒技术
计算机和网络技术因自身的不安全性因素,必然使得它们在网络中的计算机系统中极易遭到黑客攻击和病毒入侵。所以,应用反病毒技术来防范是必要的。
反病毒技术具体一般有下3种:
预防病毒技术。计算机启动时,计算机内安装的预防病毒功能的软件会自动加载到计算机系统中,随时监视和判断系统是否受到病毒入侵,以确保系统免受病毒破坏。
检测病毒技术。它通过检测病毒软件来比对要检测程序与病毒样本的差异,从而判断待检测程序是否是病毒?
清除病毒技术。具有清除病毒,确保网络数据安全和具有恢复系统功能的软件。
2.4数据加密技术
它通过加密算法和加密密钥而将明文转变为密文。它是利用密码技术对信息进行加密而实现信息隐蔽,来最终起到保护信息安全的作用。相反,解密则通过解密算法和解密密钥而将密文又恢复转为明文。其核心是密码学。 数据加密技术一般和防火墙配合使用。主要是防止内部信息被外部破译采取的一种技术。按照作用的不同,数据加密技术分为以下四种:
数据传输加密技术。它是先对线路传输中的数据流进行不同的加密,来保护传输中的信息安全。当传输的信息到达目的地时,才自动解密成为可读数据。这样有力地保障了数字化后的档案资料信息的保密性和完整性要求。
数据存储和存取加密技术。先通过加密算法和增加访问密码来实现数据存储的加密,而后再对数据访问的用户进行保密权限分级的限定。
数据完整性鉴别技术。通过对比验证对象输入的密钥数据等,是否符合预先设定的数据,来对数据进行保密性安全保护。
密钥管理技术。密钥的管理技术包括密钥的产生、分配保存、更换与销毁等各环节上的保密措施。
2.5数字水印技术
是将数字水印标识信息直接嵌入数字载体中,也不易被人察觉或发现。它隐藏在载体中,可达到确认内容创建者或判断载体是否被篡改过等目的。
数字水印技术是最近几年才发展起来的。它与加密技术不同,它是对原数据上基本不作改变,从而保证原数据的原始性。
主要特征:一是安全性:数字水印是难以篡改或伪造的,误检率也较低;二是隐蔽性:数字水印应是不可知觉的,且也应该不影响被保护数据的正常使用;三是重复性:指在经历多种无意或有意的信号处理过程(包括信道噪声、滤波、数/模与模/数转换,以及有损压缩编码等)后,数字水印仍能保持部分完整并能被准确地鉴别。这方面主要用于版权保护完整性。当内容发生改变时,这些水印信息会发生相应的改变,从而可以鉴定原始数据是否被篡改。这样有利于解决版权纠纷,也可以保护数字产权合法拥有者的利益。这种采用水印技术的隐蔽通信方法比加密通信方法更加安全。
2.6访问控制技术
主要防止对任何资源进行未经授权的访问。即它通过对用户身份及其所属的某项定义组,来限制用户对某些信息项的访问的一种技术,如网络准入控制技术就是基于此技术。利用访问控制技术,可以规定访问用户的范围和权限。除自主访问控制权限外,还规定了强制访问控制权限分配给用户,如不同组别间的信息用户不能互访等等,也防止攻击者假冒合法用户获取访问权限。
目前,身份认证技术有下面两种方法来鉴别用户身份的合法性:通行密码方式和生物识别技术方式来鉴别用户身份的合法性。
2.7数据备份与恢复技术
数据备份技术是指利用备份系统实现数据的备份和恢复的技术。一般说,各种操作系统都附带了备份程序,但是附带的备份程序是根本无法满足增长数据的需要和系统要求的不断提高。因此,必须选择专门的备份软、硬件并制定相应的备份和恢复方案。
总体来讲,数据备份技术主要有二个最重要的特征:
第一,备份的目的是预防发生意外事故,如病毒侵入等。因此使用备份数据的频率不是很高。
第二,可管理性。数据备份技术应当是自动化的备份方案。数据恢复技术是一门新兴的技术,它通过各种手段把已经丢失或遭到破坏的数据还原为正常的数据。这也是防止数字档案信息丢失或失真的一种补救措施。
3档案资料共享的技术路径
档案资料共享是指档案资源的可获知性和可获取性,使社会组织容易对各类档案资料的获取。档案资料共享的技术路径目前有三种:一是基于局域网的,二是基于互联网,三是基于政务网的档案资料共享技术路径。
3.1基于局域网的档案资料共享路径
局域网因其覆盖范围狭小和具有保密的安全性,目前,非常适合科研院所进行档案资料数字化后的传送。
3.1.1档案局域网的基本内涵
局域网的英文名字叫Local AreaNetwork,简称LAN,是指在某一区域(一般有效范围是方圆几公里以内),由一个单位内的位于同一地点或分布于不同地点的两台或多台计算机及其附属设备连接在一起共同组成互联的计算机组而构成局域网——是封闭型的。通过局域网,可以实现档案资料信息的异地采集、整理、鉴定、统计、存储和应用等共享服务功能,从而实现档案资料的共享。
目前,大部分地方的档案局和档案馆已经拥有了自己的局域网,但是,科研院所的档案馆及其下属的研究所的档案资料信息管理仍没有自己独立的局域网的也不在少数。因此,科研院所的档案馆及其下属的研究所正在筹划自己的檔案资料局域网平台。
3.1.2档案资料局域网的优缺点
档案资料局域网的特点:一是共享范围有限。一般不会超过十平方公里,因此,档案局域网共享的主体只可能是档案局域网内部的计算机终端,其共享范围是非常有限的;二是共享安全性高。指局域网与外界一般都是通过物理隔离。因此,局域网受外部公用网的影响较小;三是共享数据传输速率高、误码率低即准确率高的特点。假如是光纤高速网,传输速度可达100Mbps,几乎与在本地硬盘上读取速度上没有差别。而且档案馆的局域网内部的传输都是无须加密、解密的。
3.2基于互联网的档案资料共享路径
由于互联网开启了网络传输的新时代,因此,它现在正在广泛地应用于大学、科研院所和全社会中。
3.2.1基于互联网的档案资料共享的内涵
基于互联网的档案资料共享是指互联网中,以档案网站为节点来实现档案资料的查询、传递等服务,实现档案信息的共享。
要实现共享,必须利用先进的基于互联网的共享模式,也必然要求利用先进的网络技术来共享,就成为人们思考的重点。
3.2.2基于互联网的档案资料共享的主要路径是一档案网站
第一,档案网站的内涵。网站是建立在互联网上的将各种信息归纳分类、图像化后的应用系统。它是一个相关网页的集合。按功能分,网站可以分为门户网站、专业信息服务网站等。其中,专业信息服务网站是将经过选择、系统化的,又符合专业体系的以满足用户对某一领域或者某一方面信息需求的网站。而档案网站是专业信息服务网站中的一种,它是档案管理部门在互联的公共信息服务网络上建立的站点,它也成为公共网络上的一个节点。 第二,档案网站的功能。档案网站是信息时代对档案发展的需要,也是各级档案馆在互联网上公开档案信息和提供在线查询服务等的综合性管理平台。具体主要有两方面:一是接收、保管本级各机关、团体及其所属单位具有长期和永久保存价值的档案以及有关资料,并科学地管理保存;二是通过在线等方式,提供档案资料的查询、利用工作。
3.2.3基于互联网的档案资料共享的虚拟专网技术
虚拟专网技术现在越来越多地被采用简称VPN(Virtual Private Network)是指“一些节点通过一个公用网络,如公共分组交换网、帧中继网、ISDN或Intemet等建立的一个临时的、安全的连接,形成逻辑上的专用网络,从而达到在共享或者公共网络(一般指Intemet)上安全地传输私有或保密数据的目的”。
然而,虚拟专网技术的核心是隧道技术(Tunneling),它是将数据在分组虚拟专网设备间进行封装(Encapsulate)并使其在一个特定的通信路径里传输的技术(封装数据的IP通信路径逻辑上被称为隧道)。为确保信息传递安全,VPN还采用解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、身份认证技术(Authentication)等。
VPN网络通过建立隧道就是使其分布在不同地方的专用网络用户能在公共网络上安全通信的一种网络连接技术。此处的“安全技术”主要是指:加密、解密和密钥管理技术和使用者与设备身份认证技术。除此之外,外部网VPN还能根据尽可能多的参数(包括源地址、目的地址、应用程序的用途、所用的加密和认证类型、个人身份、子网等)来控制对网络资源的访问。
3.3基于政务网的档案资料共享
目前,国内各级政府都构建起自己的政务网,借助其也可实现档案资料信息的共享。
3.3.1基于政务网的档案资料共享的概念和特点
基于政务网的档案资料共享,指通过政务内外网,来对分散的档案资料信息进行整合,从而最终实现档案资料的优化配置和最大限度地增效。
基于政务网的档案资料共享模式的最主要特征是共享主体的特殊性:在于基于政务网的档案资料共享的主体,一般为事业单位和党政其他档案部门。而此种共享模式的首要条件是共享主体必须是政务网的成员,因此,个人和企业是不可能成为该模式下的档案利用者,除非特殊允许。
3.3.2基于政务网的档案资料网络共享的实现方式一电子文件中心
基于政務网的档案资料网络共享需要建立档案资料共享的信息资源共享平台——电子文件中心,有的称文件中心、文档中心或冠以其他名称。
它实现了电子文件和电子档案,在归档前与归档后的文件结合起来进行连续管理的机构或工作模式。它是为社会公众提供深层次的、一体化的信息资料服务中心。
在网络环境中,文件的传递和控制的技术壁垒很容易克服,即使单位很分散,也可以很方便地实现连续、统一的管理。这样,克服了手工管理模式下,假如单位又分散时,难以对文件的统一和连续管理上。
当然,构建单一的科研院所的档案网站共享程度是有限的。只有建立起一个规模化、集群化的系统的档案网站体系,才能实现真正意义上的基于互联网的档案资料的网络共享。
4结束语
本文阐述了档案资料共享的目前主要的7种技术,以及档案资料共享的3种技术路径。其中局域网的档案资料共享技术路径比较适合科研院所。
转载注明来源:https://www.xzbu.com/3/view-14871315.htm
